El Informe de Ciberseguridad 2026 de Check Point Software Technologies Ltd. confirma un escenario cada vez más desafiante para las organizaciones: los ataques no solo aumentan en volumen, sino también en sofisticación, impulsados por el uso intensivo de automatización, inteligencia artificial e ingeniería social multicanal.
Según el relevamiento, durante 2025 las organizaciones enfrentaron un promedio de 1.968 ciberataques semanales, lo que representa un crecimiento del 70% respecto de 2023. El dato refleja cómo las capacidades que antes estaban reservadas a actores altamente especializados hoy se volvieron accesibles a una escala mucho mayor.
La IA acelera la evolución del cibercrimen
El informe señala que la IA está provocando uno de los cambios más rápidos en la historia de la seguridad informática, obligando a las empresas a revisar supuestos básicos sobre cómo se originan, escalan y contienen los ataques.
Las campañas actuales ya no dependen de procesos manuales: combinan automatización a velocidad de máquina con tácticas diseñadas para explotar la confianza humana, lo que permite ataques más personalizados, coordinados y persistentes, incluso contra organizaciones medianas y pequeñas.
“La IA está cambiando la mecánica de los ciberataques, no solo su volumen”, sostuvo Lotem Finkelstein, vicepresidente de Investigación de Check Point Software. “Defenderse de este cambio exige revalidar los fundamentos de seguridad para la era de la IA y detener las amenazas antes de que se propaguen”.
Hallazgos clave del Informe de Ciberseguridad 2026
El estudio identifica una transición clara hacia campañas integradas y multicanal, con varios vectores de ataque operando en paralelo:
-
Ataques impulsados por IA cada vez más autónomos: la IA se integra en los flujos de ataque para acelerar reconocimiento, ingeniería social y toma de decisiones. En solo tres meses, el 89% de las organizaciones detectó avisos de IA de riesgo.
-
Fragmentación y escalamiento del ransomware: el ecosistema se descentralizó en grupos más pequeños y especializados. Las víctimas extorsionadas crecieron un 53% interanual, mientras que los nuevos grupos de ransomware como servicio aumentaron un 50%.
-
La ingeniería social se expande más allá del correo electrónico: las campañas ahora combinan email, web, teléfono y plataformas de colaboración. Las técnicas ClickFix crecieron un 500%, mientras que la suplantación telefónica evolucionó hacia intrusiones empresariales más estructuradas.
-
Mayor exposición en el borde y la infraestructura: dispositivos de borde, VPN e IoT sin supervisión se utilizan como puntos de entrada ocultos, integrándose en el tráfico legítimo de red.
-
Nuevos riesgos en la infraestructura de IA: un análisis de Lakera detectó debilidades de seguridad en el 40% de los 10.000 servidores MCP evaluados, evidenciando riesgos emergentes en entornos de IA empresarial.
Recomendaciones para líderes de seguridad
El informe advierte que reaccionar más rápido ya no es suficiente. Frente a ataques que operan a velocidad de máquina, Check Point propone un replanteo estructural de la seguridad:
Revalidar las bases de seguridad para la era de la IA
Las organizaciones deben revisar controles en redes, endpoints, nube, correo electrónico y SASE para frenar ataques autónomos antes de su expansión lateral.
Habilitar una adopción segura de la IA
Bloquear la IA puede aumentar el riesgo. Es clave aplicar gobernanza, visibilidad y control sobre el uso autorizado y no autorizado para evitar fugas de datos y abusos.
Proteger el espacio de trabajo digital
La ingeniería social ahora atraviesa navegadores, SaaS, herramientas colaborativas y canales de voz. El espacio de trabajo se convierte en una capa crítica de confianza.
Reforzar el borde y la infraestructura
Inventariar y proteger activamente dispositivos de borde, VPN e IoT reduce la exposición oculta y la persistencia de los atacantes.
Adoptar un enfoque preventivo
La seguridad basada en prevención resulta clave para detener amenazas antes de que deriven en pérdidas de datos o extorsiones.
Unificar la visibilidad en entornos híbridos
La visibilidad consistente entre entornos locales, nube y borde disminuye puntos ciegos y fortalece la resiliencia operativa.
Leer más
- ASUS lanza su guía estratégica para PyMEs: ¿Por qué migrar de laptops de consumo a equipos de grado empresarial?
- Jabra refuerza su liderazgo en audio con el lanzamiento Evolve3: auriculares profesionales para trabajo y ocio
- Microsoft presenta Maia 200, su nuevo chip de IA que acelera la inferencia en Azure
